数据库用户管理(用户管理,权限分配)

1、 SQLServer的安全包括服务器安全和数据安全两部分。服务器安全是指可以SQLServer数据库服务器的登录管理、数据库数据的访问安全等，数据安全则包括数据的完整性、数据库文件的安全性。因此，如果你准备访问SQLServer数据库的数据，你应该具有SQLServer登录帐户和访问数据库的权限。下面逐一讲解如何创建登录帐户、如何创建数据库用户和如何给用户授权。一、身份验证在登录SQLServer时，需要选择身份验证的方式，SQLServer支持以下两种身份验证。Windows身份验证。SQLServer身份验证。简单地说，Windows身份验证是使用当前登录到操作系统的用户去登录，而SQLS

2、erver身份验证是使用SQLServer中建立的用户去登录。登录验证通过以后，就可以像管理本机SQLServer一样来管理远程机上的SQLServer服务。二、建立登录帐户并赋予权限与创建数据库一样，建立SQLServer数据库的登录名、用户名，为其赋予权限也有两种方式。1）使用SQLServerManagementStudio建立登录账户并赋予权限2）使用T-SQL建立登录账户并赋予权限1在SQLServerManagementStudio中建立登录账户并赋予权限在SQLServerManagementStudio中，通常需要进行三步操作。1）建立SQLServer登录名在SQLServe

3、rManagementStudio中，建立登录的步骤如下。1）在“安全性”节点下，右击“登录名”，在右键菜单中选择“新建登录名”选项。（2）在新建登录对话框中输入用户的名称、SQLServer身份验证的密码，并指定其默认的数据库。3）有了登录名之后，还需要赋予该登录名操作权限，否则它将只能连接到服务器，而没有任何的操作权限。操作权限分为两类。第一类是指该用户在服务器范围内能够执行哪些操作，这一类权限由固定的服务器角色来确定。可以在“服务器角色”一项中设置该用户对服务器的操作权限。固定的服务器角色一共分为8种，各自具有不同的操作权限。例如dbcreator固定服务器角色可以创建、更改、删除和还原

4、任何数据库。第二类权限是指该登录名对指定的数据库的操作权限。可以在“用户映射”一项中设置特定数据库的权限。固定的数据库操作权限有10个。如db_backupoperator权限可以备份数据库、db_datareader可以读取数据库中的数据、db_denydatareader不允许读取数据。提示登录名指定用户映射到的数据库后，系统将为该数据库自动创建同登录名同名的一个数据库用户。创建该用户后，该登录名就可以连接到数据库，并可以执行权限范围内的相关操作。2）建立数据库用户每个数据库都有自己的用户列表，如果在建立登录名时没有为其指定一定的服务器角色或用户映射（即为其分配必要的操作权限），则还可以通

5、过建立数据库用户来赋予登录名权限。数据库用户和登录名是相互链接的权限管理机制，建立数据库用户的步骤如下。1）在指定数据库“安全性”节点下，右击“用户”，在右键菜单中选择“新建用户”选项。2）在新建对话框中输入用户的名称，选择关联的登录名，如图1.10所示。4 刼竝圈网迄E；-境|：“；综!稠图1.10创建关联登录名背吉Kvitiiri3）赋予用户访问数据库的权限匡*科鱼_乍权限。有了用户名和关联登录名之后:鏗还需要赋予用户对该数据库的操,至此，录名进行登录后，即经验安装以后，有一个超级管理员叫“”数据库用户创建完毕。此时使用创建用户时选择的关联登具备了该数据库的相应操作权限。咅卫fb&TW毂占

6、的简称），但是一般不要使用这个用户管理数据，也不能把这个用户的密码设置为空，随便使用该用户操作、密码设置为空都将给数据库带来很大的安全隐患，所以一般在安装完毕并创建了其他登录名后，将账户进行禁用或删除。2使用T-SQL向数据库用户授权1）建立数据库管理系统登录名添加Windows登录帐户需要调用T-SQL的CREATELOGIN语句，其用法为：4-语法CREATELOGINwindows域名域帐户FROMWINDOWS;创建带密码的SQL登录帐名需要调用T-SQL的CREATEUSER语句的语法为：1E-语法CREATELOGINvloginNameWITHPASSWORD=venterStr

7、ongPasswordHere;出示例 /*-添加Windows登录帐户-*/-windows用户jbtrainings26301为SQLServer登录名CREATELOGINjbtrainings26301FROMWINDOWS;/*-添加SQL登录帐户*/-登录名为zhangsan，密码为1234CREATELOGINzhangsanWITHPASSWORD=1234;提示1删除用户登录账户的语句是DROPLOGIN语句。2.启用/禁用用户登录账户的语句是ALTERLOGIN语句。2）建立数据库用户CREATEUSER数据库用户FORLOGIN登录帐户；其中，“数据库用户”为可选参数，默

8、认为登录帐户，即数据库用户默认和登录帐户同名。曾示例/*-在TrainingBase数据库中添加两个用户-*/USETrainingBaseGO将用户名S26301DB与登录名jbtrainingS26301建立关联CREATEUSERS26301DBFORLOGINjbtrainingS26301GO-将用户名zhangsanDBUser与登录名zhangsan建立关联CREATEUSERzhangsanDBUserFORLOGINzhangsanGOSQLServer2008之前的版本使用系统存储过程创建登录名和用户名，代码如下：/*-添加SQL登录帐户*/EXECsp_addloginG

9、ameMaster,themaster-帐户：GameMaster,密码：themasterGO/*设置BBS作为当前的数据库*/USEBBSGO/*-在TrainingBase数据库中添加一个用户-*/EXECsp_grantdbaccessGameMaster,BBSGameMaster/*-为BBSGameMaster分配建表的权限-*/GRANTcreatetableTOBBSGameMaster提示中的用户是具有在数据库中执行所有活动的暗示性权限的用户，表示数据库的所有者（）。一般来说，如果创建了某个数据库，就是该数据库的所有者，即用户。用户是一个比较特殊的数据库用户，无法删除，且此用户始终出现在每个数据库中。3）向数据库用户授权访问表的常用权限包括：添加数据（insert）、删除数据（delete）、更新数据（update）查看数据（select）和创建表（createtable）等操作。授权语句的语法为：匕壬GRANT权限ON表名TO数据库用户示例USETrainingBaseGO/*-为zhangsanDBUser分配对表trainee的select,insert,update权限-*/GRANTselect,insert,updateONtraineeTOzhangsanDBUser/*-为S26301DBUser分配建表的权限-